请问为什么mach_vm_remap无法链接
@brendon wrote: 日志: Undefined symbols for architecture arm64: "mach_vm_remap(unsigned int, unsigned long long, unsigned long long, unsigned long long, int, unsigned int, unsigned long long, int, int,...
View ArticleTheos如何找到需要 hook的类名
@qw860606280 wrote: 我想做一个通用app启动弹窗。 目前写出一个Tweak.xm 注入后 发现有的软件可以运行代码 弹窗 有些软件不弹窗不运行 。 我想应该是 每个软件启动的 ViewController 类名不同。 所以我的代码没有运行。 请问怎么找到软件的第一启动 ViewController 类名?或者 Tweak.xm 如何写 才能通用 hook 启动的那个类名。...
View Article请问。 ipa 注入的动态库如何移除。
@qw860606280 wrote: 如题 注入的方法很多 但是百度找不到移除的方法 。 再请问下 注入的动态库 既不是dylib后缀的 也不是freamwork 后缀的。 是一种无法打开的 没有后缀的格式 ,这是什么方式的动态库 。 这如果不是动态库这是什么呢? 可以实现弹窗效果 Posts: 1 Participants: 1 Read full topic
View ArticleUTM, a qemu based emulator for iOS
@geniusumi wrote: https://getutm.app/ 一个挺有意思的项目,移植了qemu到iOS,似乎不需要越狱也可以跑,加了一些简单的UI。 目前跑通了Arch Linux, Windows XP和Windows 7. Posts: 1 Participants: 1 Read full topic
View Article请问 有什么办法能防止dylib被移除或替换的
@itol0004 wrote: 如题:请问 有什么办法能防止dylib被移除或替换的 Posts: 1 Participants: 1 Read full topic
View Article丢一段x信62代码
@makdbb wrote: 一段比较早的代码,那时候xxt还在,这段代码是之前整个一个工具的一部分。 62数据是微x最早的判断用户是否在常用设备上登录的验证数据。因二进制文件中头中数据包含62而得名。 一个微x账号在一台设备上登录时间较长以后会有62数据生成,因此如果在别的设备需要登录此账号,需要账号密码+62数据(名字为wx.dat)。 整体登录步骤如下: 写入62数据。...
View ArticleClik here to view.
rejecting incoming connection from XXX 或者Failed to connect port的问题解决
@makdbb wrote: 之前尝试动态调试的时候还wifi连接过一次手机,这次又出现问题了。 不过这次细细看了下出错信息mac端和iphone端都看了下。 iphone端显示的是: error: rejecting incoming connection from ::ffff:192.168.2.104 (expecting ::1) mac端显示的是: process connect...
View ArticleClik here to view.
[求助]LLVM实现简易vmp的思路
@HAPPY wrote: 看了张总博客上的vmp of LLVM的介绍,想问下,光中VM Protection里面实现的解释器是哪种类型的? Assembly Interpreter, LLVM IR Interpreter还是 High-Level Language Interpreter?或者说哪种解释器更容易实现一些 另外,是否不需要改写后端代码,通过IR builder来实现这个功能呢?...
View Article[求助]如何导出 iOS 越狱机上的 Certificate(private key)?
@iOS_Re wrote: 如何导出 iOS 越狱机上的 Certificate(private key)? 目前研究的方法可能有,Keychain-Dumper,不知道是否可行 Keychain-Dumper Keychain-Dumper Issues 中有相关讨论 Dumping private key in identity certificates Can this tool...
View ArticleXcode lldb 调试第三方app,怎么在入口处暂停?
@EdwardChan wrote: 需求: 用Xcode11 逆向调试第三方app, 需要一开始就暂停 进行地址计算,才能进行断点设置,但是找了一圈也没看到xcode哪里能设置 lldb 相关设置. 大佬们知道怎么设置吗? Posts: 3 Participants: 2 Read full topic
View Article光的项目在mac os上的编译失败 , 求指导
@cc1590 wrote: 需求: 我使用光的最新代码按照 Compile & Install 的指导进行编译总是在将要编译完成时于不固定的位置报告编译失败,失败log类似这样: [9175/9494] Building CXX object tools/llvm…/llvm-opt-fuzzer.dir/llvm-opt-fuzzer.cpp.o ninja: build...
View ArticleClik here to view.
NSData读内容报错
@15927777337 wrote: cycript进入app里用data = [NSData dataWithContentsOfFile:@"/var/mobile/xiaocunData/933598801582720537.txt"] 就能读取 在自己建的守护进程里 就不行 image.jpg1608×192 143 KB 文件大小小点话的 到是可以 这个文件有4M左右 一读内容...
View ArticleClik here to view.
PreferenceLoader 添加图片问题
@MMP wrote: 我开始是用Xcode 的 Logos Tweak 我在之前在PreferenceLoader/Preferences添加图片元素 是没问题 但是在现在再往PreferenceLoader/Preferences里面追加图片元素结果就报错 不知道怎么处理? 那个大神指点下 Posts: 1 Participants: 1 Read full topic
View Article家境贫寒的问题
@Zhang wrote: 有没有坛友试过双路2080Ti + 任意AMD显卡一共三张显卡塞在一块主板上? 性能损失多少? 是不是需要HEDT平台的主板 + CPU才支持 Posts: 2 Participants: 2 Read full topic
View Article未开启bitcode 编译出的App包和库,是不是就无法再进行混淆了?
@cc1590 wrote: 未开启bitcode的App包和库的二进制里不包含 __LLVM 段,是不是就无法再进行混淆了? Posts: 2 Participants: 1 Read full topic
View ArticleClik here to view.
Step into Jailbreak and dyld
@4ch12dy wrote: 本文以coolstar系越狱为基础讨论 背景 本文由如何优雅的在LLDB里dumpdecrypted中tweak loader优先初始化的一个思考而来,里面提出了一个疑问在于,tweak loader到底何时加载到进程以及何时被初始化的。而在去探索这个答案的过程中,发现背后涉及到的却是和整个越狱相关,正好借此去深入了解越狱的相关细节。 Tweak loader...
View ArticleTerminated due to signal 5
@goodcyg wrote: 调试一个app时候,发现它调用了ptrace,然后我把ptrace hook掉后,xcode直接退出了 抛出这样的信息Message from debugger: Terminated due to signal 5,这是? Posts: 1 Participants: 1 Read full topic
View Article求教lldb error: memory read failed for 0x2009dc00
@makdbb wrote: 请教下大家,im list -o -f 查看主模块代码地址为:0x0000000100998000 (lldb) im li -o -f [ 0] 0x0000000000998000...
View Article新手一个问题求教,THEOS or IDA怎么Hook/Patch double值
@k-mitnick wrote: 新手学习调试某单机小游戏,IDA + ill2cppdumper的攻击力方法getter和setter: IDA中: il2cpp:000000010216C684 ; =============== S U B R O U T I N E =======================================...
View Article